25/07/

2018

INFORME
DELITOS INFORMATICOS Y
TERRORISMO
COMPUTACIONAL

CONTROLES Y SEGURIDAD INFORMATICA

SENA
 DELITO INFORMÁTICO

El constante progreso tecnológico que experimenta la sociedad, supone una evolución en las formas
de delinquir, dando lugar, tanto a la diversificación de los delitos tradicionales como a la aparición de
nuevos actos ilícitos. Esta realidad ha originado un debate entorno a la necesidad de distinguir o no
los delitos informáticos del resto.
Diversos autores y organismos han propuesto definiciones de los delitos informáticos, aportando
distintas perspectivas y matices al concepto. Algunos consideran que es innecesario diferenciar los
delitos informáticos de los tradicionales, ya que, según éstos se trata de los mismos delitos,
cometidos a través de otros medios. De hecho, el Código Penal español, no contempla los delitos
informáticos como tal.
Teniendo en cuenta esta situación, podemos definir los delitos informáticos como: “los actos dirigidos
contra la confidencialidad, la integridad y la disponibilidad de los sistemas informáticos, redes y datos
informáticos, así como el abuso de dichos sistemas, redes y datos”.

CARACTERÍSTICAS

 Son delitos difíciles de demostrar ya que, en muchos casos, es complicado encontrar las
pruebas.
 Son actos que pueden llevarse a cabo de forma rápida y sencilla. En ocasiones estos delitos
pueden cometerse en cuestión de segundos, utilizando sólo un equipo informático y sin estar
presente físicamente en el lugar de los hechos.
 Los delitos informáticos tienden a proliferar y evolucionar, lo que complica aun más la
identificación y persecución de los mismos.

LEGISLACIÓN PENAL COLOMBIANA SOBRE DELITOS INFORMÁTICOS

La Ley 1273 del 5 de enero de 2009, reconocida en Colombia como la Ley de Delitos Informáticos,
tuvo sus propios antecedentes jurídicos, además de las condiciones de contexto analizadas en el
numeral anterior. El primero de ellos se remite veinte años atrás, cuando mediante el Decreto 1360
de 1989 se reglamenta la inscripción del soporte lógico (software) en el Registro Nacional de Derecho
de Autor, que sirvió como fundamento normativo para resolver aquellas reclamaciones por violación
de tales derechos, propios de los desarrolladores de software. A partir de esa fecha, se comenzó a
tener asidero jurídico para proteger la producción intelectual de estos nuevos creadores de
aplicativos y soluciones informáticas.

En este mismo sentido y en el entendido de que el soporte lógico o software es un elemento

informático, las conductas delictivas descritas en los Artículos 51 y 52 del Capítulo IV de la Ley 44
de 1993 sobre Derechos de Autor, y el mismo Decreto 1360 de 1989, Reglamentario de la inscripción
del soporte lógico (software) en el Registro Nacional del Derecho de Autor, se constituyeron en las
primeras normas penalmente sancionatorias de las violaciones a los citados Derechos de Autor. Al
mismo tiempo, se tomaron como base para la reforma del año 2000 al Código Penal Colombiano:

Capítulo Único del Título VII que determina los Delitos contra los Derechos de Autor: Artículo 270:
Violación a los derechos morales de autor. Artículo 271: Defraudación a los derechos patrimoniales
de autor. Artículo 272: Violación a los mecanismos de protección de los derechos patrimoniales de
autor y otras defraudaciones.
El Código Penal colombiano (Ley 599 de 2000) en su Capítulo séptimo del Libro segundo, del Título
III: Delitos contra la libertad individual y otras garantías, trata sobre la violación a la intimidad, reserva
e interceptación de comunicaciones:

25 de julio de 2018 2
Artículo 192: Violación ilícita de comunicaciones. Artículo 193: Ofrecimiento, venta o compra de
instrumento apto para interceptar la comunicación privada entre personas. Artículo 194: Divulgación
y empleo de documentos reservados. Artículo 195: Acceso abusivo a un sistema informático. Artículo
196: Violación ilícita de comunicaciones o correspondencia de carácter oficial. Artículo 197:
Utilización ilícita de equipos transmisores o receptores. Estos artículos son concordantes con el
artículo 357: Daño en obras o elementos de los servicios de comunicaciones, energía y combustibles.
Una norma posterior relacionada fue la Ley 679 de 2001, que estableció el Estatuto para prevenir y
contrarrestar la explotación, la pornografía y el turismo sexual con niños menores de edad. De igual
manera, consagra prohibiciones para los proveedores o servidores, administradores o usuarios de
redes globales de información, respecto a alojar imágenes, textos, documentos o archivos
audiovisuales que exploten a los menores en actitudes sexuales o pornográficas. Sin embargo, la
norma no contiene sanciones penales, sino administrativas (Artículo 10), pues siendo simple
prohibición, deja un vacío que quita eficacia a la Ley, cuando se trata de verdaderos delitos
informáticos.
Para subsanar lo anterior, el 21 de julio de 2009, se sancionó la Ley 1336, "por medio de la cual se
adiciona y robustece la Ley 679 de 2001, de lucha contra la explotación, la pornografía y el turismo
sexual, con niños, niñas y adolescentes". En forma específica, en su Capítulo VI, sanciona los "Tipos
penales de turismo sexual y almacenamiento e intercambio de pornografía infantil" con penas de
prisión de diez (10) a veinte (20) años y multas de ciento cincuenta (150) a mil quinientos (1.500)
salarios mínimos legales mensuales vigentes (SMLMV).
La Ley 1273 de 2009 complementa el Código Penal y crea un nuevo bien jurídico tutelado a partir
del concepto de la protección de la información y de los datos, con el cual se preserva integralmente
a los sistemas que utilicen las tecnologías de la información y las comunicaciones. El primer capítulo
de los dos en que está dividida la Ley, trata de los atentados contra la confidencialidad, la integridad
y la disponibilidad de los datos y de los sistemas informáticos. El segundo Capítulo se refiere a los
atentados informáticos y otras infracciones.
A partir de la Ley 1273 de 2009, se tipificaron los delitos informáticos en Colombia en los siguientes
términos: acceso abusivo a un sistema informático (modificado del Código Penal); obstaculización
ilegítima del sistema informático o red de telecomunicación; interceptación de datos informáticos;
daño informático; uso de software malicioso; hurto por medios informáticos y semejantes; violación
de datos personales; suplantación de sitios web para capturar datos personales y transferencia no
consentida de activos.
Este marco jurídico se ha convertido en una importante contribución y un instrumento efectivo para
que las entidades públicas y privadas puedan enfrentar los "delitos informáticos", con definiciones
de procedimientos y políticas de seguridad de la información; y, en consecuencia, con las acciones
penales que pueden adelantar contra las personas que incurran en las conductas tipificadas en la
norma. Con ella, Colombia se ubica al mismo nivel de los países miembros de la Comunidad
Económica Europea (CEE), los cuales ampliaron al nivel internacional los acuerdos jurídicos
relacionados con la protección de la información y los recursos informáticos de los países, mediante
el Convenio 'Cibercriminalidad', suscrito en Budapest, Hungría, en 2001 y vigente desde julio de
2004.
Con los desarrollos jurídicos hasta ahora logrados acerca de "la protección de la información y de
los datos y la preservación integral de los sistemas que utilicen las tecnologías de información y
comunicaciones", las organizaciones pueden amparar gran parte de sus sistemas integrados de
información: datos, procesos, políticas, personal, entradas, salidas, estrategias, cultura corporativa,

25 de julio de 2018 3
recursos de las TIC y el entorno externo (Davenport, 1999), de manera que, además de contribuir a
asegurar las características de calidad de la información, se incorpora la administración y el control,
en el concepto de protección integral.
Retomando la estructura de la Ley 1273 de 2009, el capítulo I está orientado especialmente a apoyar
la labor de los grupos de Auditoría de Sistemas, al apuntar al propósito de aseguramiento de las
condiciones de calidad y seguridad de la información en la organización, cuando se refiere a los
"atentados contra la confidencialidad, la integridad y la disponibilidad de los datos y de los sistemas
informáticos". Corrobora la importancia de la información como activo de valor para las
organizaciones (ISO/IEC 17799/2005), que es necesario proteger adecuadamente para garantizar
la continuidad del negocio, la maximización del retorno de la inversión y el aprovechamiento de las
oportunidades del entorno, así como para disminuir y contrarrestar los riesgos y delitos que la
amenazan.
La gestión confiable de la seguridad de la información en las organizaciones parte del
establecimiento de políticas, estándares, procedimiento y controles eficientes, en natural
concordancia con las características del negocio y, en ese sentido, el capítulo I de la Ley 1273 de
2009 contribuye a tal propósito, de la misma manera que los estándares nacionales e internacionales
sobre administración eficiente de la información.
En esta imagen se identifican las actuaciones con las cuales se tipifica el delito y la
punibilidad aplicable (en su mayoría, penas de prisión entre 48 y 96 meses y multas de 100
a 1.000 SMLMV).

25 de julio de 2018 4
 ALGUNOS DELITOS INFORMATICOS

.Los delitos de exhibicionismo y provocación sexual.

.Los delitos relativos a la prostitución y corrupción de menores.
.Delitos contra la intimidad, el derecho a la propia imagen y la inviolabilidad de domicilio.
.Delitos contra el honor, calumnias e injurias.
.Las estafas.
.Las amenazas.
.Las defraudaciones de fluido eléctrico, Incluye de forma expresa la defraudación
en telecomunicaciones.
.Los daños, se impondrá al que por cualquier medio destruya, altere, inutilicé de cualquier otro modo
dañe los datos, programas o documentos electrónicos ajenos contenidos en redes, soportes o
sistemas informáticos”.
.Los delitos relativos al mercado y a los consumidores, aquí se encontraría incluida la publicidad
engañosa que se publique o difunda por Internet, siempre y cuando se hagan alegaciones falsas.

TERRORISMO COMPUTACIONAL

Para este tema de Terrorismo Computacional se pude resaltar varios elementos, entre ellos están:
Malware, Rootkits, Spyware, Virus, Falsos Antivirus (Rogué), Phishing, Spam, etc. aunque siendo
algo ortodoxos con este significado, se podría decir que en el contexto es equivoco, por lo que
muchos autores hablan de Ciberterrorismo.

Donde estos elementos mencionados pasan de ser simples amenazas potenciales a sistemas
informáticos a través de internet a convertirse en armas para atacar por sorpresa, con objetivo
político a sistemas gubernamentales para paralizar o desactivar las infraestructuras electrónicas y
físicas de una nación, citando algún ejemplo puntual tenemos que en septiembre de 2007 unos
"Hackers" chinos atacan sistemas informáticos del Gobierno británico, causando gran consternación
a nivel político entre las dos naciones afectadas.

Malicious software o Malware, término utilizado para todo tipo de programa o código informático
malicioso cuya función es dañar un sistema o causar un mal funcionamiento. En este grupo podemos
encontrar términos como: Virus, Troyanos (Trojans), Gusanos (Worm), keyloggers, Botnets,
Ransomwares, Spyware, Adware, Hijackers, Keyloggers, FakeAVs, Rootkits, Bootkits, Rogues,
etc….
En la actualidad y dado que los antiguos llamados Virus informáticos ahora comparten funciones con
sus otras familias, se denomina directamente a cualquier código malicioso (parásito/infección),
directamente como un “Malware”.

Virus: los Virus Informáticos son sencillamente programas maliciosos (malwares) que “infectan” a
otros archivos del sistema con la intención de modificarlo o dañarlo. Dicha infección consiste en
incrustar su código malicioso en el interior del archivo “víctima” (normalmente un ejecutable) de forma
que a partir de ese momento dicho ejecutable pasa a ser portador del virus y por tanto, una nueva
fuente de infección. Su nombre lo adoptan de la similitud que tienen con los virus biológicos que
afectan a los humanos, donde los antibióticos en este caso serían los programas Antivirus.

25 de julio de 2018 5
Adware : es un software que despliega publicidad de distintos productos o servicios. Estas
aplicaciones incluyen código adicional que muestra la publicidad en ventanas emergentes, o a través
de una barra que aparece en la pantalla simulando ofrecer distintos servicios útiles para el usuario.

Generalmente, agregan ícono gráficos en las barras de herramientas de los navegadores de Internet
o en los clientes de correo, la cuales tienen palabras claves predefinidas para que el usuario llegue
a sitios con publicidad, sea lo que sea que esté buscando.

Backdoors: estos programas son diseñados para abrir una “puerta trasera” en nuestro sistema de
modo tal de permitir al creador de esta aplicación tener acceso al sistema y hacer lo que desee con
él. El objetivo es lograr una gran cantidad de computadoras infectadas para disponer de ellos
libremente hasta el punto de formas redes como se describen a continuación.

Botnet:Un malware del tipo bot es aquel que está diseñado para armar botnets. Constituyen una de
las principales amenazas en la actualidad. Este tipo, apareció de forma masiva a partir del año 2004,
aumentando año a año sus tasas de aparición.Una botnet es una red de equipos infectados por
códigos maliciosos, que son controlados por un atacante, disponiendo de sus recursos para que
trabajen de forma conjunta y distribuida. Cuando una computadora ha sido afectado por un malware
de_este_tipo,_se_dice_que_es_un_equipo_es_un_robot_o_zombi.

Gusanos:Los gusanos son en realidad un sub-conjunto de malware. Su principal diferencia con los
virus radica en que no necesitan de un archivo anfitrión para seguir vivos. Los gusanos pueden
reproducirse utilizando diferentes medios de comunicación como las redes locales, el correo
electrónico, los programas de mensajería instantánea, redes P2P, dispositivos USBs y las redes
sociales.

Hoax:un hoax (en español: bulo) es un correo electrónico distribuido en formato de cadena, cuyo
objetivo es hacer creer a los lectores, que algo falso es real. A diferencia de otras amenazas, como
el phishing o el scam; los hoax no poseen fines lucrativos,_por_lo_menos_como_fin_principal.

Hijacker:los hijackers son los encargados de secuestras las funciones de nuestro navegador web
(browser) modificando la página de inicio y búsqueda por alguna de su red de afiliados maliciosos,
entre otros ajustes que bloquea para impedir sean vueltos a restaurar por parte del usuario.

Keylogger:aplicaciones encargadas de almacenar en un archivo todo lo que el usuario ingrese por

el teclado (Capturadores de Teclado). Son ingresados por muchos troyanos para robar contraseñas
e_información_de_los_equipos_en_los_que_están_instalados.

Phishing:el phishing consiste en el robo de información personal y/o financiera del usuario, a través
de la falsificación de un ente de confianza. De esta forma, el usuario cree ingresar los datos en un
sitio de confianza cuando, en realidad, estos son_enviados_directamente_al_atacante.

PUP:potentially Unwanted Programs (Programa potencialmente no deseado) que se instala sin el

consentimiento del usuario y realiza acciones o tiene características que pueden menoscabar el
control del usuario sobre su privacidad, confidencialidad,_uso_de_recursos_del_ordenador,_etc.

Rogue: un rogue software es básicamente un programa falso que dice ser o hacer algo que no es.
Con la proliferación del spyware estos comenzaron a surgir como un importante negocio para los
ciberdelincuentes en formato de “Falso Antispyware”. Con el tiempo fueron evolucionando creando
desde “Falsos Optimizadores” de Windows, y en los más extendidos “Falsos Antivirus”.

25 de julio de 2018 6
Al ejecutarlos ‘siempre’ nos van a mostrar alguna falsa infección o falso problema en el sistema que
si queremos arreglar vamos tener que comprar su versión de pago… la cual obviamente en realidad
no va a reparar ni desinfectar nada, pero nos va a mostrar que sí.

Riskware: programas originales, como las herramientas de administración remota, que contienen
agujeros_usado_por_los_crackers_para_realizar_acciones_dañinas.

Rootkit: los rootkits son la cremé de la cremé de malware, funcionando de una manera no muy
diferente a las unidades de elite de las fuerzas especiales: colarse, establecer comunicaciones con
la sede, las defensas de reconocimiento, y el ataque de fuerza. Si se detectan y se hacen intentos
por eliminarlas, todo el infierno se desata. Cada removedor de rootkit que se precie advierte que la
eliminación del rootkit podría causar problemas para el sistema operativo, hasta el punto de donde
no podrá arrancar. Eso es porque el rootkit se entierra profundamente en el sistema operativo, en
sustitución de los archivos críticos con aquellos bajo el control del rootkit. Y cuando los archivos
reemplazados asociados con el rootkit se retiran, el sistema_operativo_puede_ser_inutilizado.

Spam:se denomina spam al correo electrónico no solicitado enviado masivamente por parte de un
tercero. En español, también es identificado como correo no deseado o correo basura.

Troyano:en la teoría, un troyano no es virus, ya que no cumple con todas las características de los
mismos, pero debido a que estas amenazas pueden propagarse de igual manera, suele incluírselos
dentro del mismo grupo. Un troyano es un pequeño programa generalmente alojado dentro de otra
aplicación (un archivo) normal. Su objetivo es pasar inadvertido al usuario e instalarse en el sistema
cuando este ejecuta el archivo “huésped”. Luego de instalarse, pueden realizar las más diversas
tareas, ocultas al usuario. Actualmente se los utiliza para la instalación de otros malware como
backdoors y permitir el acceso al sistema al creador de la amenaza. Algunos troyanos, los menos,
simulan realizar una función útil al usuario a la vez que también realizan la acción dañina. La similitud
con el “caballo de Troya” de los griegos es evidente y debido a esa característica recibieron
su_nombre.

Spyware:el spyware o software espía es una aplicación que recopila información sobre una persona
u organización sin su conocimiento ni consentimiento. El objetivo más común es distribuirlo a
empresas publicitarias u otras organizaciones interesadas. Normalmente, este software envía
información a sus servidores, en función a los hábitos de navegación del usuario. También, recogen
datos acerca de las webs que se navegan y la información que se solicita en esos sitios, así como
direcciones IP y URL que se visitan. Esta información es explotada para propósitos de
mercadotecnia, y muchas veces es el origen de otra plaga como el SPAM, ya que pueden encarar
publicidad personalizada hacia el usuario afectado. Con esta información, además es posible crear
perfiles estadísticos de los hábitos de los internautas. Ambos tipos de software generalmente suelen
“disfrazarse” de aplicaciones útiles y que cumplen una función al usuario, además de auto ofrecer su
descarga en muchos sitios reconocidos.

Ransomware o Secuestradores: es un código malicioso que cifra la información del ordenador e

ingresa en él una serie de instrucciones para que el usuario pueda recuperar sus archivos. La
víctima, para obtener la contraseña que libera la información, debe pagar al atacante una suma de
dinero, según las instrucciones que este disponga. Su popularización llego a través de la extendida
variante del “virus de la policía” la cual se ha extendido por todo el mundo secuestrando los equipos
bloqueando la pantalla con una imagen perteneciente de la policía de su país.

25 de julio de 2018 7